我国企业内部控制管理对策研究
2019-12-21张潇允陈冬梅
张潇允 陈冬梅
(1、北京坤旋国际贸易有限公司,北京 100000)
(2、北京金隅集团股份有限公司,北京 100000)
当前,我国正在逐步地调整和变革经济结构,目的就是为了更加适应当前国内外宏观形势,满足经济社会发展各方面的需求。我国企业面临的内外部环境越来越复杂,影响因素越来越多,对企业内控制要求越来越高。内部控制能力强的企业,容易在行业中形成一定的竞争优势,而内部控制能力弱的企业容易逐渐被市场所淘汰。企业间的竞争达到了白热化,已经从产品的竞争演化为经营管理的竞争,只有加强企业内部控制建设系统才能够提高企业的生产效率,进而达到控制成本、降低风险,实现企业的可持续发展的目标。
一、企业内部控制的要素
内部控制要素随着社会的发展也在不断地调整和变化,我国企业要加强内部控制管理,应结合企业自身具体情况、市场环境建立起切实可行的内部控制制度。建立科学有效的内部控制制度,应该考虑到以下五个要素:
第一,内部环境。比如,企业的治理结构、责权分配、审计机构、反舞弊机制等,均属于企业内部环境。企业的内部环境奠定了企业的生存和发展的基础,也是企业内部控制的动力,企业内部控制目的就是营造一个健康良好运转的企业内部环境。优良的内部环境能够形成积极向上的企业文化,从而提高员工的自觉性、主动性和积极性。
第二,风险评估。企业在经营过程中面临着各种不确定因素,对这些不确定因素进行识别、分析和评价的过程,被称为风险评估。风险评估有利于正确认识企业生产经营状况,了解其中的优势和不足,制定出妥善的应对策略,帮助企业实施更加有效的内部控制。风险评估包括四个环节:设定目标、识别、分析和应对。首先,目标设定是对经营、财务报告、合规性、资产安全完整等方面的目标,根据目标确定风险的承受能力,判断风险的可接受程度。其次,风险识别。众所周知,识别风险是进行风险控制的前提条件。只有通过全面的分析调研,才能够有效的识别企业内部控制过程中的各种内外部风险。再次,风险分析。对于已经识别的风险进行科学有效的分析,运用专业知识进行判断,分析风险的重要程度、可能性大小、严重程度等,对重要风险要严加防范。最后,风险防范。根据风险成因、承受能力、可接受水平等指标,确定风险的防范策略,具体包括风险回避、降低、分担、承担等四点。
第三,控制措施。控制措施是企业良性运行的前提条件。根据风险评估结果,制定出切实有效的应对策略,然后及时地落实控制措施,加强企业内部控制管理。控制措施内容非常广泛,涉及生产经营的各个环节,比如预算、审批、授权、绩效考评、会计管理、信息技术控制等,结合具体的业务和事项制定出切实可行的控制措施,加强对企业进行科学管理。企业制定控制措施的过程中,必须结合风险评估结果,保证控制措施的形式得当,有利于控制措施的执行、落实,提高控制活动的针对性的。建立完善的内部控制系统,要开展各种形式的控制活动,比如,对高层的审查、对其他部门的控制、对企业经营状况的监督、查证核实和对账等。落实控制措施要注重责权分离,人员的安排和职责不能发生冲突,能够做到责权明确。
第四,信息与沟通。信息对称、信息及时有效的传达是实施企业现代化治理的关键,只有及时、准确收集企业信息,保证信息能够及时的进行传递。只有建立完善的信息收集机制、沟通机制,才能实现有效的信息沟通。信息在收集和整理过程中,要注重全面性、完整性,搜集内外部各种信息;在交流过程中,要充分利用各种渠道,实施内部和外部信息充分交流;在信息技术发展过程中,要注重信息的系统化发展,保证信息的全面性和完整性。企业实施内部控制需要各方面的信息,比如内部财务信息、经营管理信息、行业信息、外部信息等,只有保障信息全面、准确、有效,并且能够实现有效的沟通和交流,才能充分发挥信息的功能,才能确保企业生产经营目标不折不扣地实现。
第五,监督检查。仅仅开展内部控制管理还不够,还要需要进行有效、有针对性的监督检查,作为内部控制管理的重要保障。监督检查的内容包括持续监督检查内部控制的整体情况、不定期开展各种专项监督检查,包括对某一方面进行检查,形成相应的检查报告,并针对存在的问题提出相应的改进措施等。监督检查是发现问题,进而完善企业内部控制的有效措施。
内部控制上述五要素和目标实现有效结合,形成了一个完善的内部控制体系,企业应该在上述理论的基础上,建立有效的内部控制,保障企业生产经营的顺利进行,实现企业的进一步发展。考察企业内部制度是否完善,应该从上述五个部分进行分析和衡量。
二、加强企业内部控制的对策
(一)加强企业内部环境的建设
1、设计合理的组织架构和权责分配关系
为了实现企业的目标,把组织内部各有机构成要素有效合理地组织起来,形成完善的组织构架。组织构架优越程度决定着企业的内部控制效果,并在企业的经营效果。所以应该以企业的战略目标为导向,把各职能部门按照不同进行合理分工,加强部门之间的合作和协调,保障各部门能够相互配合,共同完成战略任务。建立完善的企业组织构架是提高企业经营效率的前提条件,包括制定规范的规章制度,配备高质量的工作人员,协调各部门发挥整体效应。合理的组织结构如同一个框架,规范着企业的经营和管理,企业在此构架下能够完善责权分配,明确员工的岗位职责与权力,建立起相对完善的奖励与惩罚机制,从而调动起员工投入工作的热情和积极性。
2、完善公司治理结构
我国公司法明确规定董事会是企业内部控制的核心,明确了董事会、股东大会、监事会各自的岗位职责,同时确立了董事会在企业管理中的地位。公司内部控制建立、运行主要依赖于董事会,董事会负主要职责。现代企业大多数采取法人治理结构,企业的所有权属于股东大会,所有股东的代表通过股东大会推举出董事会,董事会负责企业的生产经营,拥有企业经营权。建立完善的内部控制,有利于防范内部管理人员机会主义倾向,同时有利于贯彻落实国家的法律法规。因此保护全体股东合法利益的关键就是完善的公司治理结构,也是加强企业管理的关键。
3、加强企业内控持续监督
内部审计具有监督和服务功能,是加强企业内部控制的有效措施。内部审计必须遵循国家的政策法规制度,同时依据组织内的政策制度,有计划、有步骤地开展,对整个审计过程进行监督,保证内部审计的真实性、有效性。
一是转变内部审计功能。内部控制制度和约束机制能够提升企业的竞争力,各个企业为了适应社会发展的需求,建立了各种制度,再加上电算化的普及,内部审计的服务功能越来越突出,因此内部审计管理应该与时俱进,向内部分析和评价等方面转变,充分发挥管理审计功能,提高企业的管理能力。
二是重视事前审计和事中审计。内部审计的目的就是为了防范风险,随着市场内外部环境日益复杂,企业决策风险越来越高,事前审计、事中审计能够有效地防范风险,其重要性越来越突出,通过事前预防、事中控制,能够把损失降低到最低程度,能够充分发挥内部审计的功能。
三是配备高素质的人才。内部审计管理对于人才的要求非常高,审计人才除了懂得财务知识外,还要懂得法律和管理等方面的知识,企业只有配备高素质的人才,才能实施科学的内部审计管理。因此企业要根据需求制定出完善的人力资源政策,吸引优质人才的加入,加强对现有员工的培训,激发员工的能力,提高人才综合素质,实现企业内部控制目标,推动企业的快速发展。
(二)促进企业内部控制体系建设
1、加强授权批准体系的建设
公司在执行有关经济业务时,相关人员必须获得授权或批准才能执行,此种方式都只为授权批准。加强企业授权批准控制,让各级人员按照相应的权限办事,不能够有任何越权行为。授权批准通常有两种形式,一是针对普通业务的一般授权,二是针对特殊业务的特定授权,企业采取任何一种授权批准方式,都必须建立起完善的授权批准体系,明确授权批准的范围、层次、责任和程序等。
2、推进全面预算管理,增强预算计划控制
推进全面预算管理,增强预算计划控制是对财务、成本等目标计划的执行情况进行的控制。公司推进全面预算管理,增强预算计划控制目的是为了实现企业既定的目标。需要指出的是目前存在一种广泛的错误认识——认为全面预算只是分管财务的管理层与财务相关部门的事情,与其他部门无关。事实上,全面预算的“全面”不但指涵盖业务范围的全面,还指公司员工参与的全面,全面预算不是领导阶层的事,而是企业各个部门、所有员工的集体性工作。要想实现全面预算,必须成立专门的预算委员会,对企业经营管理每一个环节进行全面的调查、考核,指出全面预算计划,然后严格的按照计划落实预算工作。全面预算管理包括预算项目的确定、指标下达、授权、监控、业绩考核等环节和步骤。
3、实施财产安全控制
企业为了确保财产的安全完整,保障企业生产经营顺利进行,通常会采取一系列的财产安全控制措施,具体包括企业发生的经济业务入账时,财产物资账实相符,能够在账册上一目了然地看出财产物资的具体动态,包括收发、结存等情况。财产安全控制还包括对财产物资的定期盘点、清查、科学管理,任何财产物资都必须登记造册,有据可依。
(三)完善公司风险管理体系
面对复杂的内外部环境,建立完善的风险管理体系,有利于加强企业风险管理。现代企业内部控制通常属于风险管理导向型内部控制,只有积极主动地开展风险管理,建立健全风险管理体系,才能够做到风险事前和事中控制。
1、增强风险识别功能
风险管理、风险控制的前提条件就是进行有效的风险识别,运用各种系统的方法,对潜在的风险因素进行科学的分析,判断有可能造成损失、引发风险事故的风险,属于风险识别的过程,一是感知风险,风险无处不在、不可避免,对客观存在的风险进行分析,把握风险特征。二是分析风险,分析有可能引发的风险事故,了解造成风险的原因。历史数据、经验和洞察力均是风险识别的基础,根据企业的内外部因素,判断风险事项是否会给企业带来损失,是风险识别的关键。企业在识别潜在风险事项时,应该利用科学的风险分析法,比如专家调查列举法、流程图法、分解分析法等,上述方法均经过实践证明,能够有效地识别风险,帮助管理者制定出有效的风险应对措施,保障生产经营的顺利进行,实现企业的战略目标。对风险进行正确的评估、及时做出反应,是降低风险带来损失的有效措施。
2、重视风险事项评估,做好实时监控
企业虽然采取了一系列的财产安全保障措施,但是财产安全仍然面临着威胁、存在着弱点,因此要对财产安全进行全面评估,有效的识别相关风险,此过程称之为风险评估。风险识别之后,对风险的危害性、影响性进行全面的评估,然后根据评估结果采取具体的应对措施。
风险识别之后,对潜在的风险进行全面的评估,判断风险带来的影响。几何加权平均是比较常见的风险评估方法,能够对风险进行全面的分析、判断,了解企业综合风险的高低,也能够衡量出风险发生的概率。
确定组织承受风险的能力。根据企业的规模、战略目标、经营理念等因素,判断企业的风险承受力,结合风险概率和风险事件会带来的负面影响,提前制定好相应的应对措施,把风险时间造成的负面影响尽可能降低到可承受范围之内。
确定风险消减与风险控制的优先等级。企业面临的风险无处不在,具有不可避免性,但是风险的重要程度有着先后之分,企业风险识别分析之后,应根据企业风险承受能力、战略目标把风险进行排序,对较高风险、重点风险应该加强防范。
确定风险消减对策。根据风险评估的结果制定出切实有效的风险消减对策,是加强风险控制、降低风险带来损失的重要步骤。
3、设置风险应对方案
企业在经营过程中不可避免地会遇到各种各样的风险,对风险进行有效的识别、分析,计算出概率和影响程度,然后结合企业的风险承受力、风险性质等因素,降低或者规避风险。制度确实有效的风险应对方案,是风险管理的重要内容,分析、制定和选择风险应对方案,能够推动风险控制活动的进一步落实和执行,或者说,风险应对方案使风险控制活动的具体措施。企业管理者可以根据风险应对方案,执行风险管理计划,降低风险带来的损失,把风险控制在可控范围之内。
(四)强化内部控制的执行力度
现代企业管理的关键就是内部控制的管理,提高企业内部管理的能力和水平,实质上就是推动企业内部控制措施的实施和应用。任何制度只有得到有效的执行,才能彰显制度功能,执行力度越高,内部控制体系才能得到有效运行,才保障企业战略目标的实现。内部控制制度又将得到有效执行,必须加强监督,一旦发现执行过程中存在问题,就要立即处理,树立内部控制制度的权威性。
三、研究启示
内部控制目标的定位必须符合企业的实际情况。企业实施良好的内部控制,能够实现多个内部控制目标,但是内部控制并不是万能的,实现目标有先后主次之分,企业在实施内部控制、实现内部控制目标过程中,必须结合自身的实际情况,实事求是的制定出近远期目标,循序渐进、稳步向前,逐渐推动目标的实现。
“执行”是内部控制应用取得成效的生命力。任何优秀的制度只有得到有效的执行,才能彰显其功能。内部控制应用、执行、落实,才能推动企业实现科学化、精益化管理。内部控制系统是由大量的制度、管理活动组成,只有得到不打折扣的执行、落实,才能发挥其功能。全体员工共同参与、共同监督,是推动内部控制应用成功的关键。